Cibercriminosos iniciam campanha para roubar contas do Instagram

A empresa de cibersegurança Kaspersky Lab soltou um alerta sobre uma nova campanha maliciosa que busca roubar contas no Instagram. Por meio do phishing, a campanha busca vítimas enviando emails se passando pelo departamento de segurança do Instagram e alertando que o número telefônico associado à conta foi modificado. Dessa maneira, o “falso Instagram” pede para as vítimas realizaram a troca do número acessando um link malicioso.

O invasor investiu apenas um dólar para hospedar servidores virtuais que permitem abrir contas a preços baixos e, assim, lançar esse tipo de campanha de maneira eficiente

Ao clicar no link, a vítima chega a uma página que está otimizada para dispositivos móveis e é solicitada a inserção das credenciais no Instagram. Ao escrever as informações, o usuário estará transferindo seus dados para os cibercriminosos que estão por trás desta campanha. Com os dados obtidos após envio da vítima, os cibercriminosos assumem o controle da conta para extorsão, exigindo uma quantia para recuperá-la ou para espalhar conteúdo malicioso, phishing e spam.

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

"A popularidade das redes sociais e as más práticas online dos usuários permitem que esse tipo de ataque básico gere bons resultados para os cibercriminosos", diz Dmitry Bestuzhev, diretor do grupo de pesquisa e análise da Kaspersky Lab para América Latina. “Neste caso, o invasor investiu apenas um dólar para hospedar servidores virtuais que permitem abrir contas a preços baixos e, assim, lançar esse tipo de campanha de maneira eficiente e anônima."

A Kaspersky separou algumas dicas de proteção:

Não clique em links suspeitos. Caso o usuário tenha dúvidas sobre o link incluído em um e-mail, acesse o site oficial da empresa e procure informações relevantes

Sempre verifique o URL na barra de endereços da página web. Se, em vez disso, o Instagram.com aparecer como o 1stogram.com, deixe-o lá e evite inserir informações pessoais nesse tipo de página

Faça o download do aplicativo em lojas oficiais, como o Google Play para Android ou App Store para iOS

Não use seus dados de login para autenticação em serviços e aplicativos de terceiros

Use uma solução de segurança que proteja seus dispositivos

Fonte: Tecmundo | 08/02/2019

Últimas Notícias

Cotações e Índices

    Moedas - 18/04/2019 15:58:52
    • Nome
    • Compra
    • Venda
    • Comercial
    • 3,911
    • 3,911
    • Paralelo
    • 3,890
    • 4,110
    • Turismo
    • 3,760
    • 4,080
    • Euro
    • 4,392
    • 4,393
    • Iene
    • 0,035
    • 0,035
    • Franco
    • 3,853
    • 3,852
    • Libra
    • 5,088
    • 5,091
    • Ouro
    • 160,500
    •  
    Mensal - 14/02/2019
    • Índices
    • Dez
    • Jan
    • Inpc/Ibge
    • 0,14
    • 0,36
    • Ipc/Fipe
    • 0,09
    • 0,58
    • Ipc/Fgv
    • 0,21
    • 0,57
    • Igp-m/Fgv
    • -0,49
    • 0,01
    • Igp-di/Fgv
    • -0,45
    • 0,07
    • Selic
    • 0,49
    • 0,54
    • Poupança
    • 0,50
    • 0,50
    • TJLP
    • 0,56
    • -
    • TR
    • -
    • -

Obrigações do Dia

    • 20/Abril/2019
    • EFD - Contribuintes do IPI | Pernambuco e Distrito Federal

Enquete

O que você achou do nosso novo site?
Ótimo
Bom
Regular
Site desenvolvido pela TBrWeb (XHTML / CSS)
Cardoso Contabilidade  |  Rua da Constituição, 605 - Vila Mathias - Santos SP  |  Fone: 13 4009.0500